不，Elcomsoft 无法破解 LUKS 或 Veracrypt。他们所做的是猜测密码。任何基于密码的加密机制都可以通过猜测密码来破解：这不是加密软件的缺陷。

加密软件可以而且应该通过提高成本来降低猜测的风险。LUKS 和 Veracrypt 都可以安全地执行此操作（至少使用默认设置，如果您配置错误，可能会削弱设置）。他们无法完全消除密码猜测或窥探的风险，因为根据设计，如果对手弄清楚密码是什么，他们将获得授权。

您可以使用具有足够高熵的密码来保护自己。（请参阅对（密码）熵感到困惑，计算密码熵？，通俗地说密码熵，如何创建安全密码？，...）请注意，长度有助于熵，但还不够：长密码可能很弱（对于例如，一首著名歌曲的第一行会输入错误的密码）。特殊字符对熵的贡献很小，而且会适得其反。必须随机生成高熵密码：人类非常不擅长生成熵。骰子 很受欢迎，尽管实际上使用骰子而不是使用计算机进行随机生成实际上并不更安全（除非在极少数情况下，通常是虚构的情况）。

如果您不记得足够强的密码，您可以将它（或等效密码的密钥文件）存储在可移动存储上。当然，存在丢失包含密钥文件的设备的风险。或者您可以使用 TPM 并将加密密钥绑定到该 TPM，如果您的主板损坏，则存在无法访问数据的风险。

虽然 LUKS 通过在密钥派生过程中使用哈希函数的数千次迭代来提供强大的暴力攻击保护，但与过去相比，我们在密码恢复攻击方面取得了显着进步。由于使用了 GPU 加速、分布式和云计算，如今暴力破解密码的速度明显加快。借助 Elcomsoft 分布式密码恢复，最多可使用 10,000 台计算机和按需云实例来攻击单个密码。

取自 Elcomsoft 的网页。

他们没有任何密码破解，只有暴力攻击。所以安全仍然依赖于一个好的密码短语——Elcomsoft 没有带来任何革命性的东西，只有一个用于执行暴力攻击的时尚 UI。

其他答案已经彻底解决了 Elcomsoft 功能的性质，并解释说 LUKS 本身没有已知的加密漏洞。要回答核心问题“LUKS 加密对家用计算机上的硬盘驱动器有效吗？”您必须考虑您尝试保护的信息的价值，以及您尝试使用全盘加密解决的风险。谁是攻击者会针对您的家用计算机硬盘驱动器？他们的意图和能力是什么，你成为目标的可能性有多大？您是否还有其他增加攻击可能性的漏洞（例如，您是极权政府的政治反对者吗？）

在威胁范围的一端，考虑一个典型的住宅窃贼。窃贼可能是最有可能的威胁，但也是技术能力低下的威胁。他们的意图可能是窃取您的 PC 以在黑市上转售，他们甚至可能不会考虑检查硬盘驱动器以获取有价值的信息。几乎任何形式的需要相当难以猜测的密码的磁盘加密都可能会击败窃贼（他们可能会被命令提示符击败）。他们不太可能花时间暴力破解您的 LUKS 密码。

另一方面，也许您是外国政府的间谍（或在极权主义政权中从事颠覆性人道主义项目）。您的威胁参与者可能是具有先进技术能力和广泛资源的国家安全部门（例如 FBI 或 MI5）。如果是这种情况，您可能无法使用 LUKS 加密来真正保护您的数据。他们可能知道可以用来安装键盘记录器以捕获您的密码短语的零日漏洞利用，并且他们当然知道如何暴力破解 LUKS 密码短语。或者，他们可能会使用他们的资源来完全绕过磁盘加密。例如，联邦调查局使用特殊策略逮捕罗斯乌布利希 （又名“恐惧海盗罗伯茨”），丝绸之路的创造者。当他在公共图书馆使用笔记本电脑时，四名卧底特工包围了他。两名特工分散了他的注意力，而另外两名特工在他锁上笔记本电脑之前抓住了他打开的笔记本电脑并开始提取证据。

在你在任何一个兔子洞中走得太远之前，考虑一下你试图减轻的风险的整体情况。磁盘加密当然是必要的，但只能作为综合安全系统的一部分（物理安全、恶意软件保护、网络钓鱼教育、防火墙、定期软件更新等）